建立 Azure 監視器 SCOM 受控執行個體的靜態 IP

本文說明如何在 Azure 監視器 SCOM 受控執行個體的專用子網中建立負載平衡器的靜態 IP。 此外，將專案插入網域名稱系統 (DNS) 伺服器，並確定 DNS 名稱解析為群組受管理服務帳戶的 DNS 名稱 (DNSHostName) ， (gMSA) 。 從 步驟 6取得 gMSA 帳戶的 DNS 主機名稱。

注意

若要瞭解 SCOM 受控執行個體架構，請參閱Azure 監視器 SCOM 受控執行個體。

建立靜態 IP 並設定 DNS 名稱

若要讓所有 System Center Operations Manager 元件與 SCOM 受控執行個體服務建立的負載平衡器通訊，您需要負載平衡器前端設定的靜態 IP 和 DNS 名稱。

請確定靜態 IP 位於您為 SCOM 受控執行個體建立的子網中。 根據組織的靜態 IP 原則) ，建立 DNS 名稱 (。 DNS 名稱必須解析為 gMSA 帳戶 DNS 主機名稱。 針對 gMSA 帳戶的 DNS 主機名稱，執行下列命令：

Get-ADServiceAccount -Identity <gMSA Account Name> -Properties DNSHostName,Enabled,PrincipalsAllowedToRetrieveManagedPassword,SamAccountName,ServicePrincipalNames -Credential <DomainUserCredentials> 

以上述命令中的正確值取代 gMSA 帳戶名稱和網域認證。

在 DNS 中建立正向查閱專案，方法是建立 IP 與 DNS 名稱之間的關聯。

• 如果您使用 Active Directory 網域的 DNS 基礎結構，請開啟 DNS 管理員、連線到 DNS 伺服器，以及建立 IP 與 DNS 名稱之間的關聯， (正向查閱) 。
• 如果您使用不同的 DNS 軟體，請在 DNS 伺服器中建立正向查閱專案，以建立 IP 與 DNS 名稱之間的關聯， (正向查閱) 。

重要

若要將與 Active Directory 系統管理員和網路系統管理員進行廣泛通訊的需求降到最低，請參閱 自我驗證。 本文概述 Active Directory 系統管理員和網路系統管理員用來驗證其設定變更，並確保其成功實作的程式。 此程式可減少從 Operations Manager 系統管理員到 Active Directory 系統管理員和網路系統管理員的不必要的來回互動。此設定可節省系統管理員的時間。

下一步

• 設定網路防火牆